通过Microsoft Graph的风险登录报告

Christoph Wille 发表于 Dev

628

克里斯托夫·威勒

通过UI，我指的是Azure Active Directory门户中的“风险登录”报告。

似乎找不到以编程方式检索“风险登录”报告的方法。好吧，我可以从AAD Graph API（不是Microsoft Graph）中找到“老方法”。

这已经包括在Microsoft Graph中（但我没有找到）吗？甚至其他地方？

Office 365管理API上的活动供稿似乎通过Audit.AzureActiveDirectory拥有原始数据，这很有趣，但又一次出现在我没想到会找到这种数据的地方。

大卫

我相信您正在寻找的REST呼叫是GET https://graph.microsoft.com/beta/identityRiskEvents。该响应包括一个身份风险事件对象列表，类似于以下示例：

{
  "@odata.type": "#microsoft.graph.unfamiliarLocationRiskEvent",
  "closedDateTime": "2016-01-29T20:03:57.7872426Z",
  "createdDateTime": "2016-01-29T00:01:49.126468Z",
  "id": "ec50e9fb-9da1-215b-e18c-b7e2a716b2a6-9eaaa2e3-4681-ae31-1eb6-7e46ae11ac89-db69711e-9324-ec99-f010-6e63fb972e98",
  "ipAddress": "176.10.104.240",
  "location": "Bern, CH",
  "riskEventDateTime": "2016-01-29T00:00:56.2255665Z",
  "riskEventStatus": "remediated",
  "riskLevel": "medium",
  "riskType": "UnfamiliarLocationRiskEvent",
  "userDisplayName": "Jon Doe",
  "userId": "9eaaa2e3-4681-ae31-1eb6-7e46ae11ac89",
  "userPrincipalName": "[email protected]"
}